首页 文库资料 文章资讯  上传文档  发布文章  登录账户

分类

全部后端开发(139)Java(124)Spring(123)云计算&大数据(113)数据库(32)Istio(31)综合其他(28)Blender(27)Service Mesh(23)OpenShift(16)

语言

全部英语(200)中文(简体)(107)中文(繁体)(8)英语(6)

格式

全部PDF文档 PDF(298)其他文档 其他(24)DOC文档 DOC(1)PPT文档 PPT(1)
 
本次搜索耗时 0.078 秒,为您找到相关结果约 324 个.

  • pdf文档 Redis TLS Origination through the sidecar

    Redis TLS Origination through the sidecar Author: Sam Stoelinga | Twitter: samosx | GitHub: samos123 Based on blog post: https://samos-it.com/posts/securing-redis-istio-tls-origniation-termination External DB container app container istio-proxy TCP TLS ● app talks unencrypted TCP to Redis ● Sidecar istio-proxy encrypts the Redis traffic and sends to external redis ● App doesn’t need to configure metrics available How it looks after TLS origination How to do Redis TLS origination with the sidecar? 1. Create ServiceEntry for external service such that Istio knows about Redis 2. Create DestinationRule
    0 码力 | 9 页 | 457.76 KB | 1 年前
    3

  • pdf文档 Service Mesh落地之后_为sidecar注入灵魂 - 周群力

    Co-founder of Layotto Service Mesh 落地之后: 为 sidecar 注入灵魂 2 • Multi Runtime: 从 sidecar 到机甲 • Runtime API: 解决跨云部署和厂商绑定难题 • WebAssembly in sidecar: 让业务逻辑跑在sidecar里 • Service Mesh 回顾 • 展望2022:待解决的问题 • 总结 Mesh 的初衷 6 • 升级成本高 • 业务解耦 • 平滑升级 • 异构语言治理 • 异构语言治理能力弱 • SDK 版本不统一 应用 SDK 服务路由 负载均衡 通信序列化协议 sidecar 应用 SDK 通信序列化协议 业务逻辑 服务路由 熔断限流 进程通信 熔断限流 负载均衡 Service Mesh 落地实践 7 基础设施 MOSN RPC MQ Micro Kernel 另一种视角看待 Runtime API 39 设计Runtime: 单体sidecar(Monolithic sidecar) 还是 微sidecar(Micro sidecar)? Monolithic sidecar All in one sidecar State Binding Networking (service mesh,pubsub …)
    0 码力 | 63 页 | 880.85 KB | 1 年前
    3

  • pdf文档 大规模微服务架构下的Service Mesh探索之路

    Mesh:istio的增强扩展版 Pilot Auth Mixer Envoy Pilot Auth Mixer Golang Sidecar Istio现有架构 Sofa Mesh架构 1. 用Golang开发 Sidecar,替代Envoy 2. Mixer被部分合 并进入Sidecar 3. Pilot/Auth 做扩展和增强 Control plane Control plane Data Data plane Data plane Mixer架构设计 Architect2Golang版Sidecar Pilot Auth Golang Sidecar Mixer XDS API Mixer Service HTTP/1.1 HTTP/2 Sofa RPC ü 参照Envoy的设计 ü 实现XDS API ü 兼容Istio ü 支持HTTP/1.1和HTTP/2 1和HTTP/2 ü 扩展Sofa/Dubbo/HSF Dubbo RPC HSF RPC最大的改变:合并部分Mixer功能 Pilot Auth Mixer Golang Sidecar Mixer ü Mixer三大功能: • Check – 同步阻塞 • Quota – 同步阻塞 • Report – 异步批量 ü 合并Check和Quota ü Report暂时保留在Mixer中
    0 码力 | 37 页 | 7.99 MB | 5 月前
    3

  • pdf文档 Istio Security Assessment

    accessible to anyone within a default cluster. • The Envoy Proxy admin port is exposed via the Istio sidecar and would allow a malicious workload to override or compromise their own Istio configuration. Strategic Configuration 5 Cryptography 1 Data Exposure 3 Data Validation 2 Component Breakdown Istio 10 Istio Sidecar 3 Istioctl 2 Pilot 3 Key Critical High Medium Low Informational 3 | Google Istio Security Assessment Medium Default Sidecar Image Not Hardened 001 Low The Sidecar Does Not Use Apparmor/Seccomp By Default 005 Low Insecure File Permissions Set 007 Low Istio Client-Side Bypasses 014 Low Sidecar Envoy Administrative
    0 码力 | 51 页 | 849.66 KB | 1 年前
    3

  • pdf文档 Istio is a long wild river: how to navigate it safely

    Stabilizing Istio ● Istio sidecar proxy specifications ● Kubernetes shortcomings with sidecar containers ○ Controlling containers lifecycle ○ Autoscaling pods with sidecar containers ● Are you prepared Guardrails for Istio 11 Istio sidecar proxy specifications Stabilizing Istio Pod App container Sidecar container All incoming traffic must flow through the sidecar first when entering the pod All outgoing traffic must flow through the sidecar before leaving the pod 12 What happens when the sidecar container is not ready? Stabilizing Istio Pod App container Sidecar container (not running) The
    0 码力 | 69 页 | 1.58 MB | 1 年前
    3

  • pdf文档 Service Mesh 在蚂蚁金服生产级安全实践

    Mesh Meetup #6 广州站基于 Secret Discovery Service Sidecar 的证书管理方案 使用可信身份服务构建敏感数据下发通道 Service Mesh Sidecar 的 TLS 生产级落地实践 分享内容基于 Secret Discovery Service Sidecar 的证书管理方案 Kubernetes Secret 证书管理流程 在 Kubernetes Secret 更新时,Sidecar 需要通过热重启方式重新加载,成本高昂基于 Secret Discovery Service Sidecar 的证书管理方案 Envoy SDS 证书管理流程 Secret Discovery Service 是 Envoy 提出的 Sidecar 证书管理方案,方案的核心流程在于引入 SDS Server 进行密钥管理和分发,Sidecar 通过 gRPC 请求获取证书,并利用 请求获取证书,并利用 gRPC stream 能力实现证书动态轮转。 当然,Sidecar 和 SDS Server 的通信也需要保证自身的通信安全,存在以下两种方案:  Sidecar 与 SDS Server 采用 mTLS 通信,采用静态证书方案,通过 Secret Mount 方式获取通信证书  Sidecar 与 SDS Server 采用 UDS 方式实现纯内存通信,不需要使用证书。基于
    0 码力 | 19 页 | 808.60 KB | 5 月前
    3

  • pdf文档 OpenShift Container Platform 4.8 Service Mesh

    6. 准备安装 SERVICE MESH 1.7. 安装 OPERATOR 1.8. 创建 SERVICEMESHCONTROLPLANE 1.9. 在服务网格中添加服务 1.10. 启用 SIDECAR 注入 1.11. 升级 SERVICE MESH 1.12. 管理用户和配置集 1.13. 安全性 1.14. 管理服务网格中的流量 1.15. 指标、日志和追踪 1.16. 性能和可扩展性 DaemonSet 重命名 在此发行版本中,istio-node DaemonSet 被重命名为 istio-cni-node,以匹配上游 Istio 中的名称。 1.2.2.4.5. Envoy sidecar 网络更改 Istio 1.10 更新了 Envoy,默认使用 eth0 而不是 lo 将流量发送到应用程序容器。 1.2.2.4.6. Service Mesh Control Plane ServiceMeshControlPlane 更新时重新创建,则该网关会被删除且永远不会重新创建。 OSSM-1168 当以单个 YAML 文件形式创建服务网格资源时,Envoy proxy sidecar 不会可靠地注 入 pod。当单独创建 SMCP、SMMR 和 Deployment 资源时,部署可以正常工作。 OSSM-1052 在为服务网格 control plane 中为 ingressgateway
    0 码力 | 344 页 | 3.04 MB | 1 年前
    3

  • pdf文档 微服务架构实践-唯品会

    ���������HTTP�� Dubbo! SpringCloud! Thrift! gRPC! ���! �! �! �! �! ���! Java! Java�Python� Node.js���� sidecar�����! Java�Python�C+ +�Node.js��� �! Java�C++� Python�Node.js� ���! ����! TCP/HTTP! HTTP! TCP Service A! Sidecar! Service B! Sidecar! • Service Mesh������������������������������������������������ Service Mesh�������������������������������� • ���Sidecar�������������������������Sidecar�� • • Sidecar������������������������ 99 Service Mesh���� • �������������Sidecar����������������Sidecar��Service Mesh���� • ���������Sidecar������������������������������Sidecar�� �������Sidecar����
    0 码力 | 120 页 | 82.16 MB | 1 年前
    3

  • pdf文档 OpenShift Container Platform 4.8 Web 控制台

    项目,它在不需要修改服务代码的情况下,为现有的分 布式应用程序添加了一个透明的层。您可以在服务中添加对 Red Hat OpenShift Service Mesh 的支持,方 法是将一个特殊的 sidecar 代理服务器部署到用于处理不同微服务之间的所有网络通讯的环境中。您可以 使用 control plane 功能配置和管理 Service Mesh。 Red Hat OpenShift Service pod,则不会进行 sidecar 注入。在创建 pod OpenShift Container Platform 4.2 Service Mesh 6 MAISTRA-453 如果创建新项目并立即部署 pod,则不会进行 sidecar 注入。在创建 pod 前,operator 无法添加 maistra.io/member-of ,因此必须删除 pod 并重新创建它以执行 sidecar 注入操作。 项目,它在不需要修改服务代码的情况下,为现有的分 布式应用程序添加了一个透明的层。您可以在服务中添加对 Red Hat OpenShift Service Mesh 的支持,方 法是将一个特殊的 sidecar 代理服务器部署到用于处理不同微服务之间的所有网络通讯的服务网格中。您 可以使用 control plane 功能配置和管理 Service Mesh。 Red Hat OpenShift Service
    0 码力 | 87 页 | 1.58 MB | 1 年前
    3

  • pdf文档 蚂蚁金服Service Mesh渐进式迁移方案

    非k8s上 不是Service Mesh形态 部署在K8s上 非SM 部署在 非k8s上 Service Mesh (Sidecar模式) 部署在K8s上 Service Mesh (Istio模式) 部署在K8s上 Service Mesh (Sidecar模式) 部署在 非k8s上 Service Mesh (Istio模式) 应用终极形态 应用现状 1 1 1 2 2 2 3 4 4 4 比较理想,绝大部分 投入最终都将保留 Service Mesh (Sidecar模式) Service Mesh (Istio模式) 带完善的控制 平面,如Istio 只有Sidecar, 直接集成周边 不现实 Istio的非k8s支 持投入产出比 太差 背景1:原生Istio无法支撑我们的规模 背景2:k8s(Sigma3.1)将加快普及 铺开,快速会师ü 和路线1的核心差别 • 是先上k8s,还是先上Service Mesh • 而且是终极形态的Service Mesh(意味着更偏离目标) ü 好处是第一步(非k8s上向Sidecar模式演进)非常自然 • 容易落地 • 快速达成短期目标 ü 缺点是再往后走 • 由于没有k8s的底层支持,就不得不做大量工作 • 尤其istio的非k8s支持,工作量很大 • 而这些投入,在最终迁移到k8s时,又被废弃
    0 码力 | 40 页 | 11.13 MB | 5 月前
    3
共 324 条
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 33
前往
相关搜索词
f9t4RedisTLSOriginationSamStoelinga02ServiceMesh落地之后sidecar注入灵魂群力大规规模大规模微服架构探索IstioSecurityAssessmentislongwildriverhowtonavigateitsafely蚂蚁金服生产安全实践OpenShiftContainerPlatform4.8服务唯品Web控制控制台渐进渐进式迁移方案